L'objectif de cette formation est d'aborder par la pratique et la théorie les notions avancés de déploiement et d'administration d'un cluster Kubernetes.
Concrètement ces notions seront présentées à travers le projet fil rouge, consistant à mettre en place une application complexe, sa gestion en GitOps, son "observabilité" et sa sécurisation.

Cette formation Kubernetes Avancé s'adresse à toute personne souhaitant approfondir ses connaissances et son utilisation de Kubernetes. Des pré-requis sur Kubernetes et Docker sont donc nécessaires pour profiter pleinement de cette formation avancé.

Pour rappel, Kubernetes est une technologie ambitieuse et fondamentale pour le futur des déploiements logiciels, en particulier les applications à fort trafic. Elle permet de résoudre des problèmes informatiques avancés comme par exemple :
- la gestion d'applications micro-services impliquant de très nombreux éléments en interaction,
- la collaboration multi-tenant, où plusieurs équipes ou entreprises collaborent sur le même cluster impliquant des problématiques de sécurité.

Ce type de problématiques font de Kubernetes une technologie étendue et réellement complexe impliquant quantité de notions avancées.

Durant la formation Kubernetes Avancé vous construirez un cluster personnel pas-à-pas, avec des phases d'expérimentations individuelles semi-guidées puis des retours sur les concepts abordés.

A l'issue de cette formation Kubernetes Avancé, vous serez capable de mettre en place un cluster avec une intégration poussée de stratégies de déploiement, ainsi que de maîtriser la sécurité et la supervision d'un cluster, et enfin tirer partie de solutions de réseau avancé.

Vous repartirez avec le code versionné des travaux pratiques et les supports de formation en PDF et en ligne.

Les objectifs

• Maîtriser les politiques de rollout avancés
• Savoir packager son application Kubernetes de plusieurs façons
• Déployer ses ressources Kubernetes dans une logique GitOps (ArgoCD)
• Renforcer la sécurité de son cluster Kubernetes
• Mettre en place un monitoring efficace du trafic réseau, des ressources et des logs d'un cluster

Pré-requis

• Avoir les bases de Kubernetes (les objets Deployments, Pods, Services, Ingress) ou avoir suivi la formation Kubernetes
• Avoir les bases de Docker (savoir packager son app en une image, lancer et configurer des conteneurs) ou avoir suivi la formation Docker
• Ordinateur portable à apporter

Le programme de la formation Kubernetes avancé

Jour 1 : gérer ses apps Kubernetes efficacement

Packager son app

• La pipeline de déploiement Skaffold
• Les registres privés
• Le système de charts Helm en détails

Mise en place d'une solution GitOps

• Concepts de GitOps et installation d'ArgoCD
• Releases Helm et manifestes Kubernetes intégrés comme apps dans ArgoCD
• Registre avancé avec Harbor

Mises en pratique (à titre indicatif, peut varier en fonction de chaque groupe) :
- Skaffold et la pipeline de développement
- Les registres privés avec Harbor
- Création d'une chart Helm
- Mise à jour des ressources de notre cluster via un dépôt Git et l'installation d'ArgoCD

Jour 2 : des déploiements plus complexes et un cluster mieux supervisé

La supervision du cluster

• Prometheus, kube-metrics et Grafana
• Elasticsearch (EFK) et la centralisation des logs dans les pods

Le réseau avancé

• Istio et les services meshes pour l'introspection réseau, les politiques de routage et les stratégies de déploiement avancées
• les NetworkPolicies
• les différents plugins de réseau (CNI)

La sécurité dans Kubernetes

• La gestion de droits RBAC et l'ajout de comptes dans Kubernetes via certificats
• Planification des pods avec les Labels et les Affinités, les Taints et Tolerations
• Les règles de sécurité des pods avec Gatekeeper et les Linux capabilities
• Actualité de la sécurité sur Kubernetes

Les clusters multi-nodes stockage

• Découverte de Rancher et des clusters multi-nodes
• Du stockage distribué on premise avec Rook et Ceph

Mises en pratique (à titre indicatif, peut varier en fonction de chaque groupe) :
- Centralisation des logs avec EFK
- Monitoring Kubernetes avec Prometheus et Grafana
- Création d'un cluster multi-nœuds avec Rancher
- Mise en place d'une solution de volumes distribués avec Rook
- Stratégies de déploiement avancées avec Istio
- Ajout de NetworkPolicies au cluster
- Paramétrage des droits RBAC et ajout d'users

Le(s) formateur(s)

Elie GAVOTY

Elie Gavoty, professionnel passionné de développement logiciel et d’administration système depuis une dizaine d’années, se reconnaît parfaitement dans l’impératif du DevOps de rapprocher ces deux univers trop souvent séparés. Son parcours de développeur backend l’a amené à expérimenter de l’intérieur d’une équipe les blocages techniques et humains liés à la trop grande spécialisation et au manque de formation.

Il s’est ainsi orienté depuis 3 ans vers la formation et le consulting et se spécialise dans différentes technologies qui soutiennent la transformation DevOps des équipes, une meilleure maîtrise des infrastructures et de l’architecture logicielle (Kubernetes, Docker, Ansible, Terraform, CI/CD, ...).

Il est également contributeur ponctuel à des logiciels libres et ancien doctorant en philosophie de la technique. Il intervient de temps à autre dans le cadre de workshops et conférences, pour parler de technologie d’un point de vue théorique et pratique.

Voir son profil détaillé

Hadrien PELISSIER

Hadrien Pélissier s'intéresse à la culture informatique et hacker depuis plus de 20 ans. Autodidacte, il aime expliquer à quoi servent les méthodes proposées par le DevOps pour faciliter l'administration système et décortiquer concrètement l'utilité de chaque abstraction proposée par l'informatique moderne, que ce soit dans le design système, réseau, ou de programmes.
Passionné par la pédagogie, il cherche la bonne façon de jouer avec ce qui a l'air confus au départ avec les bonnes images et les bons exemples.
Après avoir travaillé dans la sécurité, il passe désormais du temps avec du code open source, ainsi qu'à prodiguer des conseils sur Ansible, les conteneurs et Kubernetes pour faciliter la mise en place d'infrastructures et de logiciels, notamment pour la coopérative Coopaname.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

• une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
• de nombreux clients qui nous font confiance depuis des années
• un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
• 103 formations au catalogue, 1464 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
• la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation